HTTP Digest认证客户端的实现

最新推荐文章于 2024-08-16 08:57:07 发布
最新推荐文章于 2024-08-16 08:57:07 发布
阅读量2.4k 收藏
点赞数
文章标签: authorization socket import random algorithm stream

HTTP Digest认证客户端的实现

http://lwccb.blog.163.com/blog/static/116970122006727338520/

 

 

networks 2006-08-27 15:38:52 阅读34 评论0   字号: 订阅

from socket import *
from md5 import *
from random import *

conn = socket(AF_INET,SOCK_STREAM)
conn.connect(("test.bj.XXX.com",80))


conn.send("GET /demo.htm HTTP/1.1/r/nAccept: text/html/r/nConnection: Keep-Alive/r/nUser-Agent: Mozilla/r/nHost: test-mediasvr.bj.intel.com/r/n/r/n")


header=conn.recv(1024)
authheader = [x for x in header.splitlines() if x.startswith("WWW-Authenticate")]
noncel = [x for x in authheader[0].split(', ') if x.startswith("nonce")]
nonce = noncel[0].split('"')[1].strip('"')
realm=authheader[0].split(', ')[0].split('=')[1].strip('"')

username = "liuweid"
passwd = "xxxxx"

A1= username + ":" + realm + ":" + passwd
HA1 = md5(A1).hexdigest()
A2 = "GET:/demo.htm"
HA2 = md5(A2).hexdigest()
nc="00000001"
cnonce=md5(str(random())).hexdigest()
qop = "auth"
response =md5(HA1+":"+nonce+":"+nc+":"+cnonce+":"+qop+":"+HA2).hexdigest()


dig = """Authorization: Digest username="%s", realm="%s", qop="auth", algorithm="MD5", uri="/demo.htm", nonce="%s", nc=%s, cnonce="%s", response="%s"/r/n""" % (username,realm,nonce,nc,cnonce,response)


conn.send("GET /demo.htm HTTP/1.1/r/nAccept: text/html/r/nConnection: Keep-Alive/r/nUser-Agent: Mozilla/r/nHost: test-mediasvr.bj.intel.com/r/n"+dig+"/r/n")


print conn.recv(2048)
conn.close()

本程序为说明原理,没有直接调用Python的urllib2模块来实现,而是直接基于socket来实现,参考了RFC 2617,在UbuntuLinux + Apache2上调试通过.

wget工具的 --http-user, --http-passwd选项是使用类似的方法实现的.

st780206
关注
golang实现Digest认证鉴权接口
网易搬砖选手
08-06 1145
Digest认证鉴权是一种HTTP认证协议,用于验证客户端和服务器之间的身份。它使用了一个特殊的哈希函数来对用户名、密码和其他安全数据进行加密,并生成一个摘要,用于验证客户端的身份。以下是一些Digest认证鉴权的使用场景:Web应用程序:Digest认证鉴权可以用于保护Web应用程序的管理界面或受限资源。用户需要提供正确的用户名和密码才能访问这些资源。API鉴权:Digest认证鉴权可以用于保护API的访问和使用。客户端需要提供正确的密钥和密码才能向API发送请求并获取响应。
摘要认证 java_摘要认证实现HTTP digest authentication
weixin_36029647的博客
02-21 1620
最近工作需要做了摘要认证(digest authentication),下面就工作中遇到的问题及过程做一个总结。第一次客户端请求GET/POST服务器产生一个随机数nonce,服务器将这个随机数放在WWW-Authenticate响应头,与服务器支持的认证算法列表,认证的域realm一起发送给客户端,如下例子:HTTP /1.1 401 UnauthorizedWWW-Authenticate:D...
模拟Digest认证的登录demo
01-15
一个模拟http 401 Digest认证的登录海康NVR抓取摄像头列表的小demo
如何调用基于Basic authentication/Digest authentication/windows authencation验证模式并且需提供客户端certificate的web ser...
weixin_34405925的博客
11-11 173
前言: 当客户端掉用承载在IIS中基于basic authentication/digest authentication等等非anonymous验证模式时,客户端必须提供相应的credential. 主要注意点: 1. 如何generate 代理类 在利用wsdl command时,必须提供连接到web service上的用户名和密码才能generate proxy,其语法如下: ws...
OkHttp Digest 使用教程
最新发布
gitblog_00032的博客
08-16 807
OkHttp Digest 使用教程 项目地址:https://gitcode.com/gh_mirrors/ok/okhttp-digest 项目介绍 okhttp-digest 是一个为 OkHttp 客户端库设计的摘要式认证组件。它源自 Apache Http Client 的经典实现,并迁移到了 Maven Central。该项目的主要目的是提供一个安全、高效的认证机制,适用于需要 HTT...
HTTP BASIC认证DIGEST认证 (案例)
小蚂蚁的世界
04-25 6563
BASIC认证 BASIC 认证(基本认证)是从 HTTP/1.0 就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。是 Web 服务器与通信客户端之间进行的认证方式。 核心步骤: 步骤 1:当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回带WWW-Authenticate首部字段的响应。该字段内包含认证的方式(BA
Delphi 7 如何实现摘要认证,即Digest Auth认证
zhuyanfeng的博客
08-05 664
HTTP摘要认证Digest Access Authentication)是一种基于挑战-应答模式的认证机制,它提供了比基础认证更高的安全性。客户端发送一个未经认证的请求到服务器。服务器返回一个401 Unauthorized响应,并在WWW-Authenticate头部中包含认证所需的参数,如realm、nonce、qop等。客户端根据服务器提供的信息和用户的用户名、密码,计算出一个消息摘要(digest)。客户端将计算出的摘要添加到Authorization头部中,并重新发送请求到服务器。
spring boot依靠security实现digest认证demo
zhanwuguo8346的博客
10-13 1118
概述 HTTP 摘要认证使用对通信双方都可知的口令进行校验,最终的传输数据并非明文形式。HTTP 摘要基本认证意在解决 HTTP 基本认证存在的大部分严重漏洞,但不应将其认为是Web安全的最终解决方案。 参数 HTTP摘要认证的回应与HTTP基本认证相比要复杂得多,下面看看HTTP摘要认证中涉及的一些参数: ◎ username:用户名。 ◎ password:用户密码。 ◎ realm:认证域,由服务器返回。 ◎ opaque:透传字符串,客户端应原样返回。 ◎ method:请求的方法。 ◎ nonce
Python 实现简单的客户端认证
09-16
Python 实现简单的客户端认证主要涉及的是网络安全中的身份验证机制,特别是在分布式系统或网络通信中确保只有授权的客户端能够与服务器进行交互。在这个场景下,Python 提供了一个名为 `hmac`(Hash-based Message ...
HTTP digest RFC2671规范 加密实现(JAVA)
04-24
在本教程中,我们将深入探讨如何使用Java实现HTTP Digest认证。 首先,`HttpRequestUtils.java`文件很可能是用于构建和发送HTTP请求的工具类。在HTTP Digest认证中,这个类可能会包含生成和发送带有适当...
HTTP认证方式之DIGEST 认证(摘要认证
LZHH_2008的博客
10-12 6295
DIGEST 认证(摘要认证
okhttp-digest:okhttp的摘要身份验证器
05-04
okhttp-digest okhttp的摘要身份验证器。 大多数代码是从Apache Http Client移植的。 重要的 该工件已从jcenter转移到了Maven Central! 坐标已从 com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-digest:<version> 有关更多详细信息,请参见 。 用法 final DigestAuthenticator authenticator = new DigestAuthenticator ( new Credentials ( " username " , " pass " )); final Map< String> authCache = new ConcurrentHashMap<> (); f
OKHTTP3+springboot
qq_35761348的博客
12-29 726
1.pom文件添加 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> </dependency> 2.工具类创建 import java.io.IOException; import java.net.InetSocketAddress; import java.net.Proxy; import java
http digest认证过程分析及例子
cuishumao的专栏
09-14 3863
验证过程:           步骤一、 客户端向服务器申请数据                         ****************************Request****************************** GET /auth HTTP/1.1(\r\n) Accept: */*(\r\n) Host: 192.168.1.15(\r\n) Co
检查HTTPDigest 认证代码示例-JSP
weixin_33943347的博客
06-18 295
检查HTTPDigest 认证. since http1.1 代码如下所示:(此代码还不完善, RFC2617算法未实现). <%@ page pageEncoding="UTF-8" contentType="text/html;charset=UTF-8" %> <%@ page import="sun.misc.BASE...
Http auth认证的两种方式Basic方式和 Digest认证
Virgil_K2017的博客
06-17 1万+
一、Http Base Auth 方式 当访问一个Http Basic Auth 网站的时候需要提供用户名,密码,否则会返回401 (without authoration)。 Http Basic Authentication认证 有2种方式: 1、请求头部Authorization 中添加 用户名/密码 的base64 编码字符串。 2、url中拼用户名和密码。 市面上大部分浏览器支持url...
Http认证Http的四种认证方式
热门推荐
吃货小跟班的博客
01-06 2万+
一、Http Basic Authentication 基本认证认证的信息填写到请求头,参考博客文章:二、Http Digest Authentication Digest认证以上这两种认证方式都是一种无状态的认证方式,就是不需要服务器端保存必要的session,所以也没有session失效期。客户端每次都需要将密码和用户名发送给服务器来完成认证,而且用户名和密码是保存在浏览器进程的内存中的,
PHP $_SERVER["REMOTE_ADDR"]
~~~~~~常思~~~~~
06-09 1万+
服务器变量:$_SERVER 注: 在 PHP 4.1.0 及以后版本使用。之前的版本,使用 $HTTP_SERVER_VARS。  $_SERVER 是一个包含诸如头信息(header)、路径(path)和脚本位置(script locations)的数组。数组的实体由 web 服务器创建。不能保证所有的服务器都能产生所有的信息;服务器可能忽略了一些信息,或者产生了一些未在下面列出的新的信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值